Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
- dernière
- 2025-03-01
- 2025-01-01
- 2024-10-01
- 2024-07-01
- 2024-05-01
- 2024-03-01
- 2024-01-01
- 2023-11-01
- 2023-09-01
- 2023-06-01
- 2023-05-01
- 2023-04-01
- 2023-02-01
- 2022-11-01
- 2022-09-01
- 2022-07-01
- 2022-05-01
- 2022-01-01
- 2021-08-01
- 2021-05-01
- 2021-03-01
- 2021-02-01
- 2020-11-01
- 2020-08-01
- 2020-07-01
- 2020-06-01
- 2020-05-01
- 2020-04-01
- 2020-03-01
- 2019-12-01
- 2019-11-01
- 2019-09-01
- 2019-08-01
Définition de ressource Bicep
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Network/vpnServerConfigurations@2025-03-01' = {
scope: resourceSymbolicName or scope
location: 'string'
name: 'string'
properties: {
aadAuthenticationParameters: {
aadAudience: 'string'
aadIssuer: 'string'
aadTenant: 'string'
}
configurationPolicyGroups: [
{
id: 'string'
name: 'string'
properties: {
isDefault: bool
policyMembers: [
{
attributeType: 'string'
attributeValue: 'string'
name: 'string'
}
]
priority: int
}
}
]
name: 'string'
radiusClientRootCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
radiusServerAddress: 'string'
radiusServerRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
radiusServers: [
{
radiusServerAddress: 'string'
radiusServerScore: int
radiusServerSecret: 'string'
}
]
radiusServerSecret: 'string'
vpnAuthenticationTypes: [
'string'
]
vpnClientIpsecPolicies: [
{
dhGroup: 'string'
ikeEncryption: 'string'
ikeIntegrity: 'string'
ipsecEncryption: 'string'
ipsecIntegrity: 'string'
pfsGroup: 'string'
saDataSizeKilobytes: int
saLifeTimeSeconds: int
}
]
vpnClientRevokedCertificates: [
{
name: 'string'
thumbprint: 'string'
}
]
vpnClientRootCertificates: [
{
name: 'string'
publicCertData: 'string'
}
]
vpnProtocols: [
'string'
]
}
tags: {
{customized property}: 'string'
}
}
Valeurs de propriété
Microsoft.Network/vpnServerConfigurations
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| portée | Utilisez-la lors de la création d’une ressource dans une étendue différente de l’étendue de déploiement. | Définissez cette propriété sur le nom symbolique d’une ressource pour appliquer la ressource d’extension . |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
AadAuthenticationParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadÉmetteur | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' « ECP256 » « ECP384 » 'None' (obligatoire) |
| ikeCryptage | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntégrité | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecCryptage | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntégrité | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » « Aucun » 'PFS1' « PFS14 » 'PFS2' 'PFS2048' « PFS24 » 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Serveur Radius
| Nom | Descriptif | Valeur |
|---|---|---|
| radiusAdresseServeur | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. Nous ne renverrons plus radiusServerSecret dans la réponse des API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Utilisez l’API ListRadiusSecrets de VirtualNetworkGateway pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationPolicyGroup
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du vpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nom | Descriptif | Valeur |
|---|---|---|
| attributeType | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur d’attribut utilisée pour ce VpnServerConfigurationPolicyGroupMember. | corde |
| nom | Nom du vpnServerConfigurationPolicyGroupMember. | corde |
VpnServerConfigurationPolicyGroupProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VpnServerConfigurationPolicyGroup par défaut ou non. | Bool |
| policyMembers | Plusieurs PolicyMembers pour VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorité | Priorité pour VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste de tous les vpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusAdresseServeur | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServeurs | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | Serveur Radius[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. Nous ne renverrons plus radiusServerSecret dans la réponse des API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Veuillez utiliser l’API ListRadiusSecrets pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Rayon' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protocoles vpn | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
Exemples d’utilisation
Modules vérifiés Azure
Les modules vérifiés Azure suivants peuvent être utilisés pour déployer ce type de ressource.
| Module | Descriptif |
|---|---|
| configuration du serveur VPN | Module de ressources AVM pour la configuration du serveur VPN |
Définition de ressource de modèle ARM
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le code JSON suivant à votre modèle.
{
"type": "Microsoft.Network/vpnServerConfigurations",
"apiVersion": "2025-03-01",
"name": "string",
"location": "string",
"properties": {
"aadAuthenticationParameters": {
"aadAudience": "string",
"aadIssuer": "string",
"aadTenant": "string"
},
"configurationPolicyGroups": [
{
"id": "string",
"name": "string",
"properties": {
"isDefault": "bool",
"policyMembers": [
{
"attributeType": "string",
"attributeValue": "string",
"name": "string"
}
],
"priority": "int"
}
}
],
"name": "string",
"radiusClientRootCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"radiusServerAddress": "string",
"radiusServerRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"radiusServers": [
{
"radiusServerAddress": "string",
"radiusServerScore": "int",
"radiusServerSecret": "string"
}
],
"radiusServerSecret": "string",
"vpnAuthenticationTypes": [ "string" ],
"vpnClientIpsecPolicies": [
{
"dhGroup": "string",
"ikeEncryption": "string",
"ikeIntegrity": "string",
"ipsecEncryption": "string",
"ipsecIntegrity": "string",
"pfsGroup": "string",
"saDataSizeKilobytes": "int",
"saLifeTimeSeconds": "int"
}
],
"vpnClientRevokedCertificates": [
{
"name": "string",
"thumbprint": "string"
}
],
"vpnClientRootCertificates": [
{
"name": "string",
"publicCertData": "string"
}
],
"vpnProtocols": [ "string" ]
},
"tags": {
"{customized property}": "string"
}
}
Valeurs de propriété
Microsoft.Network/vpnServerConfigurations
| Nom | Descriptif | Valeur |
|---|---|---|
| apiVersion | Version de l’API | '2025-03-01' |
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. Consultez les balises dans les modèles |
| type | Type de ressource | 'Microsoft.Network/vpnServerConfigurations' |
AadAuthenticationParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadÉmetteur | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' « ECP256 » « ECP384 » 'None' (obligatoire) |
| ikeCryptage | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntégrité | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecCryptage | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntégrité | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » « Aucun » 'PFS1' « PFS14 » 'PFS2' 'PFS2048' « PFS24 » 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Serveur Radius
| Nom | Descriptif | Valeur |
|---|---|---|
| radiusAdresseServeur | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. Nous ne renverrons plus radiusServerSecret dans la réponse des API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Utilisez l’API ListRadiusSecrets de VirtualNetworkGateway pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationPolicyGroup
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du vpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nom | Descriptif | Valeur |
|---|---|---|
| attributeType | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur d’attribut utilisée pour ce VpnServerConfigurationPolicyGroupMember. | corde |
| nom | Nom du vpnServerConfigurationPolicyGroupMember. | corde |
VpnServerConfigurationPolicyGroupProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VpnServerConfigurationPolicyGroup par défaut ou non. | Bool |
| policyMembers | Plusieurs PolicyMembers pour VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorité | Priorité pour VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste de tous les vpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusAdresseServeur | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServeurs | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | Serveur Radius[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. Nous ne renverrons plus radiusServerSecret dans la réponse des API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Veuillez utiliser l’API ListRadiusSecrets pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Rayon' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protocoles vpn | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
Exemples d’utilisation
Modèles de démarrage rapide Azure
Les modèles de démarrage rapide Azure suivants déployer ce type de ressource.
| Modèle | Descriptif |
|---|---|
déploiement multi-hub Azure Virtual WAN (vWAN)
|
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel. |
|
déploiement multi-hub Azure vWAN avec des tables de routage personnalisées
|
Ce modèle vous permet de créer un déploiement multi-hub Azure Virtual WAN (vWAN), y compris toutes les passerelles et connexions de réseau virtuel, et d’illustrer l’utilisation des tables de routage pour le routage personnalisé. |
|
déploiement vWAN P2S avec un pool d’adresses multiples et des groupes d’utilisateurs
|
Ce modèle déploie Azure Virtual WAN (vWAN) avec un P2S configuré avec plusieurs groupes d’adresses et groupes d’utilisateurs |
Définition de ressource Terraform (fournisseur AzAPI)
Le type de ressource vpnServerConfigurations peut être déployé avec des opérations qui ciblent :
Pour obtenir la liste des propriétés modifiées dans chaque version de l’API, consultez journal des modifications.
Format de ressource
Pour créer une ressource Microsoft.Network/vpnServerConfigurations, ajoutez le terraform suivant à votre modèle.
resource "azapi_resource" "symbolicname" {
type = "Microsoft.Network/vpnServerConfigurations@2025-03-01"
name = "string"
parent_id = "string"
location = "string"
tags = {
{customized property} = "string"
}
body = {
properties = {
aadAuthenticationParameters = {
aadAudience = "string"
aadIssuer = "string"
aadTenant = "string"
}
configurationPolicyGroups = [
{
id = "string"
name = "string"
properties = {
isDefault = bool
policyMembers = [
{
attributeType = "string"
attributeValue = "string"
name = "string"
}
]
priority = int
}
}
]
name = "string"
radiusClientRootCertificates = [
{
name = "string"
thumbprint = "string"
}
]
radiusServerAddress = "string"
radiusServerRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
radiusServers = [
{
radiusServerAddress = "string"
radiusServerScore = int
radiusServerSecret = "string"
}
]
radiusServerSecret = "string"
vpnAuthenticationTypes = [
"string"
]
vpnClientIpsecPolicies = [
{
dhGroup = "string"
ikeEncryption = "string"
ikeIntegrity = "string"
ipsecEncryption = "string"
ipsecIntegrity = "string"
pfsGroup = "string"
saDataSizeKilobytes = int
saLifeTimeSeconds = int
}
]
vpnClientRevokedCertificates = [
{
name = "string"
thumbprint = "string"
}
]
vpnClientRootCertificates = [
{
name = "string"
publicCertData = "string"
}
]
vpnProtocols = [
"string"
]
}
}
}
Valeurs de propriété
Microsoft.Network/vpnServerConfigurations
| Nom | Descriptif | Valeur |
|---|---|---|
| emplacement | Emplacement des ressources. | corde |
| nom | Nom de la ressource | chaîne (obligatoire) |
| parent_id | ID de la ressource à laquelle appliquer cette ressource d’extension. | chaîne (obligatoire) |
| Propriétés | Propriétés de la configuration P2SVpnServer. | VpnServerConfigurationProperties |
| étiquettes | Balises de ressource | Dictionnaire de noms et de valeurs d’étiquettes. |
| type | Type de ressource | « Microsoft.Network/vpnServerConfigurations@2025-03-01 » |
AadAuthenticationParameters
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAudience | Audience AAD vpn du paramètre d’authentification AAD. | corde |
| aadÉmetteur | Paramètre d’authentification VPN AAD Émetteur AAD. | corde |
| aadTenant | Paramètre d’authentification VPN AAD locataire AAD. | corde |
IpsecPolicy
| Nom | Descriptif | Valeur |
|---|---|---|
| dhGroup | Groupe DH utilisé dans la phase 1 de IKE pour la sa initiale. | 'DHGroup1' 'DHGroup14' 'DHGroup2' 'DHGroup2048' 'DHGroup24' « ECP256 » « ECP384 » 'None' (obligatoire) |
| ikeCryptage | Algorithme de chiffrement IKE (phase IKE 2). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES256' (obligatoire) |
| ikeIntégrité | Algorithme d’intégrité IKE (phase IKE 2). | 'GCMAES128' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' 'SHA384' (obligatoire) |
| ipsecCryptage | Algorithme de chiffrement IPSec (phase IKE 1). | 'AES128' 'AES192' « AES256 » 'DES' 'DES3' 'GCMAES128' 'GCMAES192' 'GCMAES256' 'None' (obligatoire) |
| ipsecIntégrité | Algorithme d’intégrité IPSec (phase IKE 1). | 'GCMAES128' 'GCMAES192' 'GCMAES256' 'MD5' 'SHA1' 'SHA256' (obligatoire) |
| pfsGroup | Groupe Pfs utilisé dans la phase IKE 2 pour la nouvelle SAP enfant. | « ECP256 » « ECP384 » « Aucun » 'PFS1' « PFS14 » 'PFS2' 'PFS2048' « PFS24 » 'PFSMM' (obligatoire) |
| saDataSizeKilobytes | La taille de charge utile IPSec Security Association (également appelée mode rapide ou sa phase 2) en Ko pour un tunnel VPN de site à site. | int (obligatoire) |
| saLifeTimeSeconds | Durée de vie de l’association de sécurité IPSec (également appelée mode rapide ou sa phase 2) en secondes pour un tunnel VPN de site à site. | int (obligatoire) |
Serveur Radius
| Nom | Descriptif | Valeur |
|---|---|---|
| radiusAdresseServeur | Adresse de ce serveur radius. | chaîne (obligatoire) |
| radiusServerScore | Score initial affecté à ce serveur radius. | Int |
| radiusServerSecret | Secret utilisé pour ce serveur radius. Nous ne renverrons plus radiusServerSecret dans la réponse des API VirtualNetworkGateway Create/Update/Get/List/UpdateTags. Utilisez l’API ListRadiusSecrets de VirtualNetworkGateway pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
ResourceTags
| Nom | Descriptif | Valeur |
|---|
VpnServerConfigRadiusClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat racine du client Radius. | corde |
VpnServerConfigRadiusServerRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
VpnServerConfigurationPolicyGroup
| Nom | Descriptif | Valeur |
|---|---|---|
| pièce d'identité | ID de ressource. | corde |
| nom | Nom de la ressource unique au sein d’un groupe de ressources. Ce nom peut être utilisé pour accéder à la ressource. | corde |
| Propriétés | Propriétés du vpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupProperties |
VpnServerConfigurationPolicyGroupMember
| Nom | Descriptif | Valeur |
|---|---|---|
| attributeType | Type d’attribut membre de stratégie VPN. | 'AADGroupId' 'CertificateGroupId' 'RadiusAzureGroupId' |
| attributeValue | Valeur d’attribut utilisée pour ce VpnServerConfigurationPolicyGroupMember. | corde |
| nom | Nom du vpnServerConfigurationPolicyGroupMember. | corde |
VpnServerConfigurationPolicyGroupProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| isDefault | Indique s’il s’agit d’un VpnServerConfigurationPolicyGroup par défaut ou non. | Bool |
| policyMembers | Plusieurs PolicyMembers pour VpnServerConfigurationPolicyGroup. | VpnServerConfigurationPolicyGroupMember[] |
| priorité | Priorité pour VpnServerConfigurationPolicyGroup. | Int |
VpnServerConfigurationProperties
| Nom | Descriptif | Valeur |
|---|---|---|
| aadAuthenticationParameters | Ensemble de paramètres d’authentification vpn aad. | AadAuthenticationParameters |
| configurationPolicyGroups | Liste de tous les vpnServerConfigurationPolicyGroups. | VpnServerConfigurationPolicyGroup[] |
| nom | Nom de VpnServerConfiguration unique au sein d’un groupe de ressources. | corde |
| radiusClientRootCertificates | Certificat racine du client Radius de VpnServerConfiguration. | VpnServerConfigRadiusClientRootCertificate[] |
| radiusAdresseServeur | Propriété d’adresse du serveur radius de la ressource VpnServerConfiguration pour la connexion du client point à site. | corde |
| radiusServerRootCertificates | Certificat racine du serveur Radius de VpnServerConfiguration. | VpnServerConfigRadiusServerRootCertificate[] |
| radiusServeurs | Configuration de plusieurs serveurs Radius pour VpnServerConfiguration. | Serveur Radius[] |
| radiusServerSecret | Propriété secrète radius de la ressource VpnServerConfiguration pour la connexion du client point à site. Nous ne renverrons plus radiusServerSecret dans la réponse des API VpnServerConfiguration Create/Update/Get/List/UpdateTags. Veuillez utiliser l’API ListRadiusSecrets pour récupérer les secrets du serveur Radius. | string Contraintes: Valeur sensible. Passez en tant que paramètre sécurisé. |
| vpnAuthenticationTypes | Types d’authentification VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'AAD' 'Certificat' 'Rayon' |
| vpnClientIpsecPolicies | VpnClientIpsecPolicies pour VpnServerConfiguration. | IpsecPolicy [] |
| vpnClientRevokedCertificates | Le client VPN a révoqué le certificat vpn de VpnServerConfiguration. | VpnServerConfigVpnClientRevokedCertificate[] |
| vpnClientRootCertificates | Certificat racine du client VPN de VpnServerConfiguration. | VpnServerConfigVpnClientRootCertificate[] |
| Protocoles vpn | Protocoles VPN pour VpnServerConfiguration. | Tableau de chaînes contenant l’un des éléments suivants : 'IkeV2' 'OpenVPN' |
VpnServerConfigVpnClientRevokedCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| Empreinte | Empreinte numérique du certificat client VPN révoqué. | corde |
VpnServerConfigVpnClientRootCertificate
| Nom | Descriptif | Valeur |
|---|---|---|
| nom | Nom du certificat. | corde |
| publicCertData | Données publiques du certificat. | corde |
Exemples d’utilisation
Échantillons Terraform
Un exemple de base de déploiement de la configuration du serveur VPN.
terraform {
required_providers {
azapi = {
source = "Azure/azapi"
}
}
}
provider "azapi" {
skip_provider_registration = false
}
variable "resource_name" {
type = string
default = "acctest0001"
}
variable "location" {
type = string
default = "westeurope"
}
variable "radius_server_secret" {
type = string
description = "The RADIUS server secret for VPN server configuration"
sensitive = true
}
resource "azapi_resource" "resourceGroup" {
type = "Microsoft.Resources/resourceGroups@2020-06-01"
name = var.resource_name
location = var.location
}
resource "azapi_resource" "vpnServerConfiguration" {
type = "Microsoft.Network/vpnServerConfigurations@2022-07-01"
parent_id = azapi_resource.resourceGroup.id
name = var.resource_name
location = var.location
body = {
properties = {
radiusClientRootCertificates = [
]
radiusServerAddress = ""
radiusServerRootCertificates = [
]
radiusServerSecret = var.radius_server_secret
radiusServers = [
{
radiusServerAddress = "10.105.1.1"
radiusServerScore = 15
radiusServerSecret = var.radius_server_secret
},
]
vpnAuthenticationTypes = [
"Radius",
]
vpnClientIpsecPolicies = [
]
vpnClientRevokedCertificates = [
]
vpnClientRootCertificates = [
]
vpnProtocols = [
"OpenVPN",
"IkeV2",
]
}
}
schema_validation_enabled = false
response_export_values = ["*"]
}